Birçok sektörde olduğu gibi kripto sektöründe de hack haberleri ile sık sık karşılaşmaya başladık. Son olarak Kaspersky, kısa süre önce Lazarus siber saldırı grubuna ait kümelerden biri olan DeathNote‘u gözlem altına aldı.
Kaspersky, DeathNote’u Gözlem Altına Aldı
Kripto para ile ilgili şirketlere yönelik saldırılarla işe başlayan DeathNote, yıllar içinde büyük bir dönüşüm geçirdi. Grup 2022’nin sonunda Avrupa, Latin Amerika, Güney Kore ve Afrika’daki BT ve savunma şirketlerini etkileyen hedefli saldırıların sorumlusu haline geldi.
Kaspersky’nin son raporu, DeathNote’un hedeflerindeki değişimin yanı sıra son dört yılda araçlarındaki, tekniklerindeki ve prosedürlerindeki gelişimi ve iyileştirmeyi gözler önüne seriyor. Kaspersky uzmanları, Ekim 2019’da VirusTotal’e yüklenen şüpheli bir belgeyle karşılaştı.
Buna göre kötü amaçlı yazılım hazırlayan kişi, kripto para birimiyle ilgili sahte belgeleri devreye sokmuştu. Bunlar arasında belirli bir kripto para biriminin satın alınmasıyla ilgili bir anket, belirli bir kripto para birimine giriş için kılavuzlar ve Bitcoin madencilik şirketine giriş bilgileri yer alıyordu.
Kaspersky GReAT Güvenlik Araştırma Lideri Seongsu Park, konu ile ilgili olarak şu şekilde açıklama yaptı:
Lazarus grubu ünlü ve son derece yetenekli bir tehdit aktörü. DeathNote kümesi üzerine yaptığımız analiz, yıllar içinde grubun taktiklerinde, tekniklerinde ve prosedürlerinde hızlı bir evrim yaşandığını ortaya koyuyor. Bu kampanyada Lazarus’un kripto ile ilgili işlerle sınırlı kalmayıp, çok daha ileri gittiğini gördük. Grup güvenlik kurumlarını tehlikeye atmak için hem yasal yazılımlar hem de kötü amaçlı dosyalar kullanıyor. Lazarus grubu yaklaşımlarını geliştirmeye devam ettikçe, kurumların tetikte olması ve kötü niyetli faaliyetlerine karşı savunmak için proaktif önlemler alması büyük önem kazanıyor.